2020-0499: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-03-11 15:05): Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und, abhängig von den Rechten des angegriffenen Benutzers, möglicherweise das Erlangen der vollständige Kontrolle über das betroffene System. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers. Weitere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe. Diese Angriffe erfordern zum Teil keine Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert darüber, dass die Schwachstellen weder öffentlich bekannt sind, noch aktiv ausgenutzt werden. Die Schwachstelle CVE-2020-0852 kann bereits durch die Voransicht ausgenutzt werden. Der Schweregrad dieser Schwachstelle wird als 'kritisch' eingestuft.

Microsoft adressiert diese Schwachstellen im Rahmen des Microsoft März 2020 Patchtages. Die verfügbaren Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.

Schwachstellen:

CVE-2020-0795 CVE-2020-0891

Schwachstellen in Microsoft SharePoint ermöglichen Cross-Site-Scripting-Angriffe

CVE-2020-0850 CVE-2020-0892

Schwachstellen in Microsoft Word ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0851 CVE-2020-0855

Schwachstellen in Microsoft Word ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0852

Schwachstelle in Microsoft Word ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2020-0893 CVE-2020-0894